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Protection of data^fet is to be transmitted over a n^^ork, e.g. the Internet 
I has a stage where data is encoded using a physical key associated with the 
computer and a stage where an electronic signature is attached to it 
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Abstract of FR2793903 

Procedure in which data to be encoded is 
encoded (1000) so that a set of encoded data 
(CE) is generated. An electronically signed 
envelope (ES) comprises an electronic 
signature associated (1001) with encoded data 
for transmission or stocking together. An 
Independent claim is made for a data 
protection system. Procedure is for a computer 
with a physical key that contains specific 
cryptographic parameters. AH data processed 
by the computer is encoded using the cipher 
key and an electronically signed enveloped is 
associated with the data comprising non- 
encoded data such as a random number of p 
bits, an identification sign for verifying the 
existence of encoded data, a number 
representative of the physical key and a linked 
electronic signature (SEC). 
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PROCEDE ET SYSTEME DE SECURISATION DE DONNEES NUMERIQUES. 

L'invention concerne un procede et un systeme de se- 
curisation de donnees. 

Les donnees a chiffrer sont chiff rees (1 000) pour engen- 
drer un ensemble de donnees chiffrees (CE). Une envelop- 
pe electronique signee (ES) comportant au moins une 
signature electronique conjointe (SEC) est associee (1001) 
aux donnees chiffrees pour transmission ou stockage de 
I'ensemble. 

Application aux transactions en reseau, notamment de 
commerce electronique. 
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PROCEDE ET SYSTEME DE SECURISATION 
DE DONNE ES NUMERIQUES 



L 1 invention concerne un procede et un systeme de 
5 securisation de donnees numeriques traitees par un ordina- 
teur, contre la copie, la modification ou 1 1 utilisation 
illicites de ces donnees par des tiers non habilites. 

La multiplication de l'6change de donnees de toute 
nature par 1 ■ interm§diaire de r6seaux informatiques, tels 
10 que notamment le reseau INTERNET, pose le probleme crucial 
de 1' integrity, de la fiabilite, de 1 ? authenticity et de 
1 ' inviolabilite de ces donnees, afin d'assurer la s6curit6 
et la fiabilite des transactions r§alisees au cours de ces 
echanges . 

15 Le probleme de la fiabilite, de 1 1 authenticate et 

de 1 f inviolabilite des donnees transmises se pose actuel- 
lement rela tivement a toutes les applications de commerce 
electronique, d'echange de documents confident iels et/ou 
officiels pour lesquels toute interception, copie ou crea- 

20 tion frauduleuse est r<§dhibitoire pour un utilisateur au- 
toris6 . 

A l'heure actuelle, la transmission de ce type de 
donnees de manifere s6curis6e, que cette transmission soit 
effectufee par 1 • intermedia ire de supports physiques par 

25 enregistrement de ces donnees sur ces supports physiques 
tels que disques souples, bandes magn^tiques ou autres, ou 
d'une transmission de messages en r£seaux, consiste essen- 
tiellement £ effectuer une operation de chiffrement de ces 
donn6es, au moyen de syst^mes cryptographiques adapt6s. 

30 De tels systdmes donnent satisfaction, mais le ni- 

veau de protection des donnees s6curis6es transmises d6- 
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pend uniquement de la difficulty a percer la convention de 
chiffrement utilis^e et done du degre de securite de cette 
derniere. 

Plus recemment, des systemes plus elabores visant 
a proteger, non seulement les donnees transmises, mais 
egalement l'acces & la securisation de ces donnees, afin 
de reserver le processus de securisation de ces donnees 
aux seules personnes habilitees, ont ete decrits notamment 
par la demande de brevet fran^ais n° 97 04340 publi£e le 
16 octobre 1998 sous le numero 2 762 111 au nom de la de- 
manderesse . 

Le systeme decrit dans la demande de brevet preci- 
tee permet, a partir d'un ordinateur muni d'une cle physi- 
que de protection, encore appelee "dongle", d' assurer une 
compression puis un embrouillage des donnees a s^curiser 
prealablement au stockage ou £ la transmission des donnees 
ainsi securisees. Lors de 1 ' utilisation de ces dernieres, 
une operation de desembrouillage puis de decompression est 
effectuee k partir d'un ordinateur muni d'une cle physique 
de protection correspondante. Ces operations peuvent en 
outre etre rendues conditionnelles a 1 1 introduction d'un 
mot de passe d'acc^s utilisateur implante dans une carte a 
microprocesseur par exemple. 

Un tel systeme donne satisfaction car il permet, 
d'une part, de s6curiser les donnees transmises par les 
operations de compression/embrouillage, et, d 1 autre part, 
de s6curiser l f acc6s au processus de securisation par com- 
pression/embrouillage, 

Toutefois, le niveau de securisation des donnees 
transmises par les op£rateurs de compression/embrouillage 
ne peut §tre compare au niveau de securisation de donnees 



par chiffrement grace a des processus de chiffrement a cle 
secrete ou privee et publique. 

En outre, un tel systeme ne permet pas la mise en 
oeuvre d'un processus systematique de verification de 1' in- 
tegrity des donnees securisees transmises, ni a fortiori 
la mise en oeuvre d'un processus systematique d ' au t hent i f i - 
cation de l'origine de ces donnees, ni d'un processus de 
non-repudiation de la transaction relative a ces donnees 
securisees, en raison de 1' absence, dans cette transac- 
tion, de donnees susceptibles de permettre 1 ' authent if ica- 
tion de l'origine de cette transmission. 

La pr^sente invention a pour objet de remedier aux 
inconvenients ou limitations des systemes de securisation 
de donnees num6riques de l'art ant^rieur precites. 

En consequence, la presente invention propose un 
proc^de et un syst£me de securisation de donnees numeri- 
ques traitees par un ordinateur muni d'une cle physique de 
protection permettant de delivrer a cet ordinateur un code 
de cle physique et des valeurs specifiques de parametrage 
cryptographique . 

lis sont remarquables, pour tout ensemble de don- 
nees num6riques traitees, en ce qu'ils consistent res- 
pectivement permettent de chiffrer cet ensemble de donn6es 
£ partir d'au moins une cl6 de chiffrement, pour engendrer 
un ensemble de donn6es chiffr6es, et a associer a cet en- 
semble de donn6es chiffr^es une enveloppe 61ectronique si- 
gn6e . 

L' enveloppe electronique sign§e comporte au moins 
des param6tres non chiffrfes tels qu ' un alea de p bits, un 
motif d 1 identification d' enveloppe Electronique signEe, 
cod6 sur s bits, calcule £ partir d'au moins une des va- 
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leurs specifiques de parametrage cryptographique et per- 
mettant de verifier l'existence d 1 un ensemble de donnees 
chiffrees associe a cette enveloppe elect ronique signee, 
et un numero representat i f de la cle physique de protec- 
tion equipant 1 1 ordinateur . L' enveloppe signee comporte en 
outre une signature electronique conjointe, obtenue a par- 
tir d'une signature de I'ensemble de donnees chiffrees et 
d'une signature des parametres non chiffres de 1' enveloppe 
electronique. Ceci permet, lors de 1 1 utilisation des don- 
nees chiffrees de cet ensemble de donnees chiffrees, de 
proceder a une verification de 1 1 authenticity des parame- 
tres non chiffres de 1 'enveloppe electronique signee, de 
l'int^grite de I'ensemble des donnees chiffrees et de 
1' enveloppe electronique sign£e, puis de dechiffrer les 
donnees chiffrees de cet ensemble de donnees chiffrees 
pour utilisation. Ces operations sont realisees dans la 
mesure ou 1 f ut ilisateur detient les droits d'acces et 
d' usage des prestations cryptographiques proposees. 

Le procede et le systeme de securisation de don- 
nees, objets de la presente invention, trouvent applica- 
tion £ la securisation de donnees de toute nature dans des 
applications £ des transactions de tout type. 

lis seront mieux compris A la lecture de la des- 
cription et a 1 ' observation des dessins dans lesquels : 

- la figure la repr^sente un schema synoptique de 
mise en oeuvre du p'roc6de de securisation de donnees, objet 
de la presente invention ; 

- la figure lb repr^sente, £ titre d'exemple non 
limitatif, la structure de donnees constituant l'enveloppe 
electronique signee associ^e a I'ensemble des donnees 
chiffrees transmises conformement £ l'objet de la presente 
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invention en vue de la transmission ou du stockage de ces 
dernieres ; 

- la figure 2a represente, a titre illustratif, un 
organi gramme de calcul d 1 un champ specif ique de l'enve- 

5 loppe electronique signee representee en figure lb, champ 
constitue par une signature electronique conjointe entre 
l f ensemble de donnees chif frees et l f ensemble des parame- 
tres non chif f res constitutifs de l'enveloppe electronique 
signee ; 

10 - la figure 2b represente, a titre d'exemple non 

limitatif, un mode de mise en oeuvre preferentiel du pro- 
cessus de calcul de la signature electronique conjointe 
selon la figure 2a ; 

- la figure 3a represente, a titre d'exemple il- 
ls lustratif, un organigramme general du processus de chif- 

frement de l'ensemble des donnees a chiffrer, a partir 
d'une suite chiffrante ; 

- la figure 3b represente, a titre d'exemple il- 
lustratif, un organigramme specifique relatif a la mise en 

20 oeuvre du calcul de la suite chiffrante, utilisee pour le 
processus de chiffrement illustr6e en figure 3a, dans un 
mode de realisation preferentiel non limitatif ; 

- la figure 3c represente, £ titre illustratif, un 
organigramme sp6cifique relatif a la mise en oeuvre de 

25 l'operation de chiffrement illustree en figure 3a, dans un 
mode de realisation preferentiel non limitatif correspon- 
dent £ la mise en oeuvre de la suite chiffrante selon la 
figure 3b ; 

- la figure 3d represente, £ titre illustratif, un 
30 organigramme specifique relatif a la mise en oeuvre d'un 

processus de dechif f rement d'un ensemble de donnees chif- 
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frees, conf ormement au processus de chiffrement objet de 
la presente invention tel que decrit en liaison avec les 
figures 3a, 3b et 3c ; 

- la figure 4 represente, a titre illustratif, un 
5 schema synoptique general d'un systeme de securisation de 

donnees, conforme a l f objet de la presente invention / 

- la figure 5a represente, a titre illustratif, 
une structure de donnees particuliere constituant l'enve- 
loppe electronique signee associee a 1 'ensemble des don- 

10 nees chiffrees transmises, permettant de garantir 
1' absence de toute attaque par rejeu du systeme de securi- 
sation de donnees objet de la presente invention ; 

- la figure 5b represente un schema synoptique de 
1 'architecture logicielle d'une fonction d 1 ant i-clonage de 
cartes a microprocesseur utilisees comme organe p6ripheri- 
que d'un ordinateur constitutif d'un systeme de securisa- 
tion de donnees conforme a 1 'objet de la presente 
invention ; 

- la figure 5c represente, a titre illustratif, un 
crganigramme illustratif du processus d' anti-clonage de 
cartes £ microprocesseur mis en ceuvre par le noyau logi- 
ciel represente en figure 5b, dans un mode de realisation 
pref6rentiel du systeme de securisation de donnees, objet 
de la presente invention. 

Une description plus detaill£e du proc£de de secu- 
risation de donnees num6riques traitees par un ordinateur 
conforme a l f objet de la presente invention sera mainte- 
nant donnee en liaison avec les figures la, lb et les fi- 
gures suivantes. 

D'une maniere generale, on indique que 1' ordina- 
teur permettant le traitement des donnees et la s6curisa- 
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tion de ces dernieres est muni d'une cle physique de pro- 
tection, encore appelee "dongle", cette cle physique de 
protection etant installee sur le port parallele de l'or- 
dinateur par exemple. On rappelle que ce type de cle de 
protection physique est un element materiel fabrique aux 
Etats-Unis par la societe RAINBOW Technologies. Cet ele- 
ment materiel consiste essentiel lement en une memoire pro- 
grammable, comportant au moins certaines parties dont 
l'acces est protege en ecr iture/lecture. 

Cette cle physique de protection permet de deli- 
vrer a l'ordinateur un code de cle physique, note K, ainsi 
que des valeurs specifiques de parametrage cryptographi- 
que, notees VPC, a ce dernier. 

D'une maniere gen6rale r en ce qui concerne d'une 
part le mode operatoire de ce type de cle physique de pro- 
tection, tant en ce qui concerne l'acces au code de cle 
physique K qu'aux valeurs specifiques de parametrage cryp- 
tographique YPC, on pourra utilement se reporter a la des- 
cription de la demande de brevet frangais publiee sous le 
numero 2 762 111 precedemment mentionnee dans la descrip- 
tion et introduite dans la presente demande de brevet a 
titre de reference. 

Ainsi que repr^sente sur la figure la, le procede, 
objet de la presente invention, consiste, pour tout ensem- 
ble E de donnees nun\6riques traitees par l'ordinateur, a 
chiffrer, en une etape 1000, cet ensemble de donnees E a 
partir d'au moins une cle de chiffrement, notee K c , et de 
valeurs specifiques de parametrage cryptographique, notees 
VPC, pour engendrer un ensemble de donnees chiffrees, note 
CE. Sur la figure la, 1' operation consistant a chiffrer 
l'ensemble de donnees est note par la relation : 
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CE — Ckc • E 

Dans cette relation, le terme C K c designe 1' operation de 
chif frement proprement dite a partir de la cle de chiffre- 
ment K c et des valeurs specifiques de parametrage crypto- 
5 graphiques VPC pr£c6demment mentionnees. Par cle de 
chif frement, on entend toute cle telle qu'une cle privee a 
laquelle est associee une cle publique lors de la mise en 
oeuvre d'un processus de chif f rement /dechif frement asymE- 
trique £ cle privee et £ cl£ publique, ou, le cas echeant, 

10 en une cle secrete lors de la mise en oeuvre d'un processus 
de chif frement /dechif frement sym£t rique . 

L'ensemble de donnees chiffrees CE etant obtenu, 
le procede, objet de la prEsente invention, consiste a as- 
socier, en une 6tape 1001, £ l'ensemble de donnees chif- 

15 frees pr6cit6, une enveloppe electronique signee, notee 
ES, ainsi que reprEsente sur la figure la precitee. 

L 1 association a l'ensemble de donnees chiffrees CE 
de l f enveloppe Electronique signee ES peut etre realis6e 
par une operation de concatenation de l'ensemble de don- 

20 nees chiffrees CE et de l f enveloppe electronique signee ES 
ou, le cas 6cheant, par une §criture en m£moire £ des 
adresses en m^moire adaptee, puis sauvegarde de l'ensem- 
ble. 

On comprend ainsi qu'apr^s l 1 operation 1001, l'en- 
25 semble forme par l'ensemble de donnees chiffrees CE et 
1' enveloppe Electronique signee ES peut alors etre trans- 
mis ou stocks dans des conditions de s^curite particuli£- 
rement optimales, ainsi qu'il sera d6crit ult6rieurement 
dans la description. 
30 Ainsi qu 1 on l'a repr§sente en figure la, d'une 

part, mais Egalement de mani^re plus detaillee en figure 
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lb d'autre part, l 1 enveloppe elect ronique signee ES peut 
comporter avan t ageusement des parametres non chiffres, 
tels qu'un alea de p bits note A, un motif d ' ident i f ica- 
tion d'enveloppe electronique signee, note MI, code par 
5 exemple sur S bits, ce motif d 1 ident i ficat ion etant calcu- 
le a partir d'au moins une des valeurs specif iques de pa- 
rametrage cryptographique VPC, afin de permettre de 
verifier l'existence d 1 un ensemble de donn^es chiffrees 
associe a cette enveloppe electronique signee ES. 

10 Cette derni£re peut en outre comporter un numero 

NK representatif de la cle physique de protection equipant 
l'ordinateur et une signature electronique conjointe, no- 
tee SEC, obtenue £ partir d'une signature de 1' ensemble de 
donnees chif frees et d'une signature des parametres non 

15 chiffres pr6c6demment mentionn^e de 1 1 enveloppe electroni- 
que ES. 

Lors de 1 1 utilisation des donnees chiffrees de 
l'ensemble de donnees chif frees CE, l f ensemble de ces pa- 
rametres non chiffres et de la signature conjointe de 

20 1" enveloppe electronique signee permet de proceder £ une 
verification de 1 ? authenticity des parametres non chiffres 
de l'enveloppe electronique signee. Cette operation peut 
bien entendu etre effectuee par verification de la signa- 
ture conjointe pr^citee lors de 1 1 utilisation, la valeur 

25 vraie de cette verification d ' authenticity de signature 
permettant de conclure a 1 ■ authenticity des parametres non 
chiffr6s precedemment mentionnes dans la description. La 
valeur vraie de cette verification permet egalement de ve- 
rifier l'integrite de l'ensemble des donnees chif frees et 

30 des parametres non chiffres de 1' enveloppe electronique 
signee. Ces verifications d ' authenticity et d'integrite 
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etant effectuees, 1 1 utilisateur peut alors proceder au de- 
chiffrement des donnees chif frees de 1' ensemble des don- 
nees chiffres CE, pour utilisation. Cette operation ne 
peut etre r£alisee que dans la mesure ou 1 ' ut i lisateur de~ 
5 tient a la fois les droits d'acces et d'usage des presta- 
tions cryptographiques proposees par le processus de 
securisation des donnees. 

Bien entendu, le procede de securisation de don- 
nees numeriques traitees par un ordinateur, objet de la 
10 presente invention, s' applique a la securisation de don- 
nees en mode local, cette securisation etant r^alisee sur 
des donnees traitees par une station de travail par exem- 
ple, puis, suite a I'obtention des donnees s^curisees, a 
un stockage de ces donnees sur un support de memorisation 
15 en vue d 1 un archivage et/ou d'une transmission du support, 
ainsi que mentionne pr6cedemment par exemple. 

II trouve egalement application a la securisation 
de ces memes donnees au niveau d'une station de travail et 
a la transmission des donnees s^curisees sur un r6seau de 
20 transmission. Dans ce cas, le mode de securisation est dit 
distant, dans la mesure ou le procede, objet de la pre- 
sente invention, permet de beneficier de la securisation 
de 1 ? ensemble des donnees et de leur transmission dans les 
conditions qui seront decrites ci-apr^s. 
25 Dans ce but, les param^tres non chiffres de l'en- 

veloppe £lectronique sign6e ,£S peuvent comporter avanta- 
geusement, ainsi que repr6sente en figure lb, en outre, un 
bit U indicateur du mode d 1 utilisation local monoposte au 
niveau de l'ordinateur ou du mode d ' utilisation distant en 
30 reseau multipostes de ces donnees chiffr^es. 
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Alors que lors de 1 1 utilisation monoposte du pro- 
cede, objet de la presente invention, le bit indicateur du 
mode d ' utilisation local auquel a ete affectee une valeur 
donnee pourrait etre juge comme non significatif pour la 
5 mise en oeuvre du procede selon 1 ! invention, ce dernier au 
contraire prend en compte la valeur de ce bit pour effec- 
tuer le calcul de la signature conjointe a partir des pa- 
rametres non chiffres, ainsi que mentionn6 precedemment 
dans la description. 

10 De meme, pour une mise en oeuvre et une utilisation 

du proc6de, objet de la presente invention, en mode dis- 
tant, les parametres non chiffres de 1 ■ enveloppe electro- 
nique sign^e ES peuvent avantageusement comporter, ainsi 
que repr^sente en figure lb, un code detecteur/correcteur 

15 d'erreurs, note CRC, permettant apres transmission une ve- 
rification de 1'integrite des donnees chif frees et signees 
transmises . 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le code detecteur/correcteur d'er- 

20 reurs utilise etait un code BCH (255, 215, 11) avec le 
param^tre t=5, dont la redondance ou CRC est de 40 bits* 
D'une mani6re g6n6rale, on indique que le champ contenant 
le code detecteur/correcteur d'erreurs peut etre plac6, de 
preference, en une position quelconque dans 1 'enveloppe 

25 electronique sign6e ES. 

En outre, ainsi que repr^sente 6galement en figure 
lb, pour une utilisation ou une mise en oeuvre du procede, 
objet de 1* invention en mode distant, les parametres non 
chiffres de 1' enveloppe 61ectronique sign£e ES comportent 

30 avantageusement un code d 1 identification de 1 1 exp^diteur , 
not6 ME, de 1' ensemble de donn6es chiffr^es CE, afin de 
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permettre de proceder a une verification de non- 
repudiation de cet expediteur. 

De meme, en reference a la figure lb, on indique 
que, pour une mise en oeuvre et une utilisation du procede, 
5 objet de la presente invention, en mode distant, les para- 
metres non chiffres peuvent comporter en outre un code 
d' identification du destinataire de cet ensemble de don- 
nees chiffr£es, code note MD sur la figure lb. L'existence 
de ce code permet d'assurer un acheminement selectif des 
10 donn£es chiffrees en fonction du code d 1 identification du 
destinataire ainsi que des droits attribues a ce dernier. 
Dans ce cas, l'operation de dechiff rement des donnees 
chiffrees par le destinataire, alors que 1' ensemble des 
tests de verification d 1 authent ici te et d'integrit£ des 
15 donnees a ete satisfait, permet de prouver la validite de 
1 'acheminement selectif precedemment mentionne dans les 
conditions de respect des droits alloues au destinataire 
considere. Bien entendu, ces droits s'entendent pour ce 
dernier en 1 1 autorisat ion de proceder a des operations de 
20 chif f rement/dechif f rement , de signature/verification de 
signature et de verification de la validite de la p£riode 
d'abonnement par exemple. Ces droits peuvent etre attri- 
bues au destinataire en fonction de criteres legaux en vi- 
gueur dans le pays d 1 utilisation . 
!5 Enfin, les parametres non chiffres de l'enveloppe 

electronique sign6e ES peuvent gomporter en outre une va- 
leur de date temps reel de l f operation de chif f rement. 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le format global de l'enveloppe 
0 electronique sign£e ES etait de 32 octets, le code detec- 
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teur/correcteur d'erreurs BCH (255, 215, 11) ayant ete utili- 
se en detection d'erreurs. 

Dans ce mode de realisation, l'enveloppe electro- 
nique ES comportait : 

- 1 • alea A de 4 bits, 

le bit indicateur U du mode local ou distant 
utilise, 

le motif d 1 identification MI, code sur 31 bits, 
le motif d 1 identification ME de 1 ' expedi teur , 
code sur 16 bits, 

le motif d ' identification MD du destinataire, 
code sur 16 bits, 

le numero apparent NK de la cle physique de 
protection, code sur 16 bits, 

la date de chiffrement, notee DATE, codee sur 
35 bits et correspondant a une date exprimee en 
annee, mois, jour, heure, minute et seconde, 
la signature conjointe, notee SEC, codee sur 64 
bits , 

le code detecteur/correcteur d'erreurs, avec 
une redondance codee sur 40 bits, tel que men- 
t ionn£ pr£c£demment , 

et enfin, la ou les fonctions cryptographiques 
FA allou6es a I'expediteur et auxquelles il a 
droit d f usage, cod6es sur 14 bits. 
Un champ relatif £ un code li6 aux valeurs sp§ci- 
fiques de parametrage cryptographique VPC peut en outre 
etre pr6vu. Dans le cas ou ces valeurs sp6cifiques VPC 
sont m6moris6es sur un support externe, tel qu'une carte 
electronique ou carte £ microprocesseur , le champ pr£cit6 
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peut comporter le numero physique NPC de la carte a micro- 
processeur de 1 1 expedi teur . 

Compte tenu de 1' ensemble des parametres non chif- 
fres et de la signature electronique conjointe SEC prece- 
demment mentionnee, le procede, objet de la presente 
invention, fournit des services cryptographiques recou- 
vrant 1 ■ ensemble des prestations cryptographiques, a sa- 
voir : 

- confidentiality des donnees transmises, 1 ' ensem- 
ble des donnees pouvant etre chiffre ou dechiffre a volon- 
te de maniere securisee, 

- distribution des cles, 1' ensemble des cles et 
les donnees sensibles ainsi que les parametres necessaires 
au bon f onctionnement des prestations cryptographiques 
sont distribues sur des supports physiques tels que le 
"dongle" et une carte a microprocesseur ainsi qu'il sera 
d^crit ulterieurement dans la description ; 

- authentification : cette authenti f ication est 
realisee par 1 • intermediate de l'enveloppe electronique 
signee ES jointe par 1' expedi teur de 1' ensemble des don- 
nees chiffrees CE, le destinataire ayant ainsi la possibi- 
lite de verifier 1 • authenticity des elements actifs de 
l'enveloppe electronique, c'est-a-dire des parametres non 
chiffres ; 

- integrite de premier niveau : l'integrite de 
premier niveau etant obtenue du fait de la prise en charge 
par un code detecteur/correcteur d'erreurs BCH (255, 215, 11) 
precedemment cite, avec le parametre t=5, ce code permet- 
tant de detecter les erreurs de transmission de 1 'ensemble 

30 des donnees chiffrees transmises ; 
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- integrite de deuxieme niveau :1a signature con- 
jointe permet de s'assurer de 1' integrite du fichier in- 
fcrmatique chif f re et de l'enveloppe electronique ; 

- repudiation/non-repudiation, La non-repudiation 
de l'expediteur etant obtenue du fait de l'enveloppe elec- 
tronique signee ES munie du champ d 1 ident i f ica tion de 
l'expediteur ME, lequel sert done de preuve a la non- 
repudiation . 

En ce qui concerne la distribution selective de 
1' ensemble des donnees chif frees CE, on indique que celle- 
ci est obtenue du fait de la verification du code destina- 
taire MD et de l'enveloppe electronique sign6e ES, le de- 
chiffrement servant bien entendu de preuve a la valeur 
vraie de la distribution selective precit^e dans les con- 
ditions de droit d'acc^s definies pr^cedemment . 

Enfin, on remarquera que l'enveloppe electronique 
signee ES est unique, la date et l'heure du chiffrement, 
1' edition de journal de bord en cas de succes des presta- 
tions cryptographiques sollicitees permettant de retracer 
l'historique des operations et de prendre les mesures cor- 
rectives si besoin est. 

Une description plus detaill<§e du mode op^ratoire 
mis en oeuvre afin de calculer la signature electronique 
conjointe pr6c£demment citEe sera maintenant donn6e en 
liaison avec les figures 2a et 2b. 

.D'une manidre g6n6rale, on indique que le calcul 
de la signature Electronique conjointe SEC doit etre ef- 
fectu^e £ partir des donn6es chif frees, e'est-^-dire de 
l'ensemble CE, et des param^tres non chiffr6s de l'enve- 
loppe electronique signee ES, ces parametres non chiffr6s 

etant not6s par commodity ES, cette notation etant justi- 
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fiee par le fait que les parametres non chiffres sont en 
fait completes par la valeur de signature conjointe calcu- 
lee pour constituer l'enveloppe electronique signee ES 
consideree . 

5 Pour calculer la valeur de signature electronique 

conjointe, notee SEC, il est done necessaire de partir de 
l'ensemble de donn^es chif frees CE ainsi que des parame- 
tres non chiffres ES de l'enveloppe Electronique ES. 

A partir de ces elements precites, le procede, ob- 

10 jet de la prEsente invention, ainsi que represents en fi- 
gure 2a, consiste, pour calculer la signature electronique 
conjointe, en une operation de signature comprenant une 
etape 3000 consistant a calculer une signature externe sur 
n octets de l'ensemble de donnees chiffrSes CE a partir de 

15 ressources cryptographiques auxiliaires a l'ordinateur 
prec^demment cit6. Sur la figure 2a, 1 'operation de calcul 
d'une signature externe sur n octets est notee selon la 
relation : 

SE = Sx • CE 

20 

Dans cette relation, x designe une cl<§ de signature sp6ci- 
fique £ la mise en ceuvre de 1' operation 3000 representee 
en figure 2a et S x d6signe 1'opSration de calcul de signa- 
ture sur l'ensemble des donnees chiffrSes CE. Suite a 

25 1' operation 3000, on obtient la valeur de signature ex- 
terne, notee SE, codee sur n octets de : , 1 ' ensemble des don- 
nees chiffr^es precite. 

L 1 operation de calcul de la signature electronique 
conjointe consiste en outre, ainsi que repr6sent6 en 3001, 

30 a calculer une signature interne sur n octets, cette si- 
gnature 6tant calculSe k partir des parametres non chif- 
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fres ES de l'enveloppe electronique signee ES a partir 
d'un processus cryptographique a cle secrete. 

A l'etape 3001 de la figure 2a, l'operation de si- 
gnature interne est designee par la relation : 

Ses ~ Sqes • ES . 

Dans la relation precitee, S E s dSsigne la valeur de signa- 
ture interne calculee sur n octets des parametres non 
chiffr6s de l'enveloppe electronique, S DES designe un pro- 
cessus de calcul de signature a cle secrete. 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le processus cryptographique de cal- 
cul de signature a cle secrete etait le processus DES . Le 
processus de chif f rement £ partir de l'algorithme DES est 
satisfaisant car les cl6s de chiffrement autoris6es par 
les pouvoirs publics dans les differents etats souverains 
ont recemment 6te portees a des valeurs permettant d' assu- 
rer une conf identialite satisfaisante. 

En outre, ainsi que represents en figure 2a, les 
operations 3000 et 3001 sont suivies d'une operation 3002 
consistant a effectuer une operation de combinaison logi- 
que OU exclusif bit a bit entre la signature externe SE et 
la signature interne S ES - On dispose £ la fin de l'etape 
3002 de la signature electronique conjointe not6e SEC. 

Un mode de realisation non limitatif du proc6de de 
calcul de signature electronique conjointe decrit pr6c6- 
demment en figure 2a sera maintenant donn6 en liaison avec 
la figure 2b. 

Ce mode de realisation peut etre mis en oeuvre en 
particulier lorsque le micro-ordinateur , outre le "dongle" 
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precedemment mentionne, est equipe d'un lecteur de carte a 
microprocesseur, 1 1 ut ilisateur habilite disposant d'une 
telle carte a microprocesseur. 

Dans ce cas, ainsi que represents en figure 2b, 

5 l'etape 3000 de la figure 2a peut etre realisee de la rna- 
niere ci-apres. En une etape 3000a, a partir de 1* ensemble 
des donnees chiffrees CE, un processus de diversification 
ou de brassage de ces donnees chiffrees peut etre realise 
par decoupage de ces donnees en chaines de 28 bits succes- 

10 sives, et brassage selon une loi appropriee de 1' ensemble 
des chaines successives ainsi r6alis£es. Le brassage est 
represents par la croix cerclee en figure 2b, L'ensemble 
des donnees chiffrees diversifies est note CE* en figure 
2b. 

15 A partir d'une cle de chiffrement x, 1 1 etape 3000 

peut etre alors mise en oeuvre a partir des donnees bras- 
sees CE* et de l'adresse absolue de la carte a micropro- 
cesseur a 1' etape 3000b par une operation de signature de 
type TELEPASS a 1' etape 3000c. On obtient ainsi, en fin 

20 d'etape 3000c, la signature externe SE deja mentionnee en 
figure 2a. 

De meme, 1' etape 3001 peut etre r6alis£e par 1 1 ap- 
plication £ partir d'une cle secrete de chiffrement K s de 
1 1 algorithme de chiffrement DES, operation notee Sdes dans 
25 le bloc 3001 de la figure 2b, a l'ensemble des parametres 

non chiffrSs ES de l'enveloppe Slectronique signSe ES. 

L'opSration OU exclusif appliquSe & la signature 
externe SE et £ la signature interne S E s obtenue £ 1* etape 
3001 permet alors d'obtenir la signature 61ectronique con- 
30 jointe SEC. 
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Bien entendu, au niveau de 1 ' ut ilisat ion, pour 
realiser la verification de signature de la signature 
electronique conjointe SEC, il est necessaire, a partir de 
la valeur calculee de la signature interne S E s par appli- 
5 cation de la cle secrete K s et de 1 ' algor ithme DES aux pa- 

rametres non chiffres ES , de calculer par combinaison de 
type OU exclusif appliquee a la signature electronique 
conjointe SEC, la valeur de la signature externe SE, puis 
par un processus symetrique de verification de signature 

10 tele-pass, d 1 authentif ier la valeur de I'ensemble des don- 
nees chiffrees CE transmis au dest inata i re . 

Une description plus detaillee d'un mode opera- 
toire preferentiel mis en oeuvre pour assurer le chiffre- 
ment de donn6es E pour engendrer I'ensemble de donn£es 

15 chiffrees CE sera maintenant decrit en liaison avec les 
figures 3a £ 3d. 

En reference £ la figure 3a, on indique que l'ope- 
ration de chiffrement pr6cit6e consiste essentiel lement , a 
partir de I'ensemble des donn6es E, a engendrer par calcul 

20 une suite chiffrante £ partir d'un generateur pseudo- 
aleatoire, cette suite chiffrante constituant la cle de 
chiffrement notee K c . 

D'une mani^re gen^rale, on indique que la cl<§ de 
chiffrement est maintenue secrete, c'est-a-dire que cette 

25 cle de chiffrement est calculee instantanement au niveau 
de 1 1 ordinateur, mais qu'elle n'est pas accessible direc- 
tement £ 1 1 ut i lisateur . Le mode op^ratoire utilise pour 
engendrer la suite chiffrante sera d6crit ulterieurement 
dans la description. 

30 Suite £ l'obtention de la suite chiffrante K c a 

l'etape 4000, le procede, objet de 1' invention, pour assu- 
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rer le chiffrement de 1 1 ensemble des donnees E, consiste 
alors, en une etape 4001, a effectuer une combinaison lo- 
gique de type OU exclusif d'octet a octet entre l f ensemble 
de donnees E et la suite chiffrante K c de maniere a engen- 
5 drer l'ensemble de donnees chiffrees CE. Sur la figure 3a, 
1 'operation de combinaison logique OU exclusif est notee 
selon la relation : 



CE = XOR(E,K c ) 

10 

A la fin de l'etape 4001, on dispose de l'ensemble des 
donnees chiffrees CE. 

Un exemple de mise en oeuvre pr6f erent ielle non li- 
mitatif de l'operation de calcul de la suite chiffrante 

15 sera maintenant donn6e en liaison avec la figure 3b, un 
mode de realisation correspondant d'un processus de chif- 
frement de l'ensemble de donnees E pour engendrer un en- 
semble de donnees chiffrees CE etant donne en figure 3c. 

En reference a la figure 3b, on indique que 

20 1 'etape consistant a engendrer la suite chiffrante peut 
consister avantageusement en une etape 5000, £ choisir 
dans l'ensemble de donnees num£riques E, c'est-a-dire 
pr6alablement £ 1' operation de chiffrement, un premier et 
un deuxidme mot, not6s respect ivement A, B. D'une maniere 

25 g^nerale, on indique que chaque mot A, B peut etre un mot 
de q octets avec q=3 octets par exemple. 

L 1 etape consistant a engendrer la suite chiffrante 
consiste en outre £ selectionner un premier E a et un 
deuxieme E b mot de reference de meme taille en nombre 

30 d'octets, c 1 est-£-dire de meme taille egale a q octets que 
celle du premier et du deuxidme mot A, B, respect ivement . 
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D'une maniere generale, on indique que les premier E a et 
les deuxierne E b mots de reference, lorsque I'ordinateur 
est equipe d'un lecteur de carte a microprocesseur et 
d'une carte a microprocesseur d6diee £ 1 1 utilisateur, peu- 
vent etre selectionnes parmi les donnees de la carte a mi- 
croprocesseur . 

En outre, dans un mode de realisation specifique, 
les mots A et B peuvent etre soumis a une etape de diver- 
sification, notee 5002, laquelle consiste a partir de ces 
mots A et B a obtenir des mots diversifies, notes A*, res- 
pectivement B*. Ces mots diversifies sont obtenus par une 
operation de brassage des bits constitutifs des octets 
dans des conditions qui seront decrites de maniere plus 
detaillee ulter ieurement dans la description. 

Lorsque l'operation de diversification 5002 n'est 
pas realisee, on indique que A = A* et que B = B*. 

Pour la suite de la description, le procede, objet 
de la pr6sente invention, sera decrit en considerant la 
mise en oeuvre des mots diversifies A* et B*, lesquels, 
dans le cas particulier precedenunent cite de 1 1 absence de 
diversification, reviennent a substituer A £ A* et B a B*. 

Ainsi, l'etape consistant a engendrer la suite 
chiffrante consiste alors, en une etape 5003, a former par 
combinaison logique de type OU exclusif, octet a octet, 
une valeur egale £ la combinaison logique du premier mot 
et du premier mot de reference, ainsi que du deuxierne mot 
et du deuxierne mot de reference pour obtenir une premiere 
et une deuxierne cle virtuelle, notees KV X et KV 2 . 

Sur la figure 3b, l'etape 5003 est definie par les 
relations : 

KV X - XOR(A*,E a ) 
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et 

KV 2 = XOR (3*, E b ) 

La suite chiffrante K c correspondant a la cle de 
chiffrement est ensuite engendr£e £ l'etape 5004 a partir 
des cles virtuelles et de polynomes gen^rateurs, 1 Opera- 
tion correspondante etant notee a l'etape 5004 selon la 
relation : 

Kc = f(KV lf KV 2 ) 

et realisee dans des conditions qui seront decrites ci- 
apres dans la description. 

Les mots A et B de q octets, avec q=3 par exemple, 
selectionn6s dans 1" ensemble des donn6es E non chif frees, 
permettent de garantir 1 ' irreversibility du processus de 
chiffrement, Les mots A et B peuvent subir l 1 operation de 
diversification, c'est-S-dire de brassage pour engendrer 
les mots A* et B*, grace a une operation de rotation cir- 
culaire et une addition modulo 2 par exemple. 

L 1 operation 5003 correspond £ une addition modu- 
lo 2 avec le premier et le deuxi^me mot de reference E d , 
E b , lesquels sont lus dans la carte a microprocesseur a 
l f 6tape 5001. 

Dans un mode de realisation sp£cifique, les mots 
E a et E b forment une liste de 10 valeurs. 

Ainsi, le choix de la valeur utilisee peut depen- 
dre de la taille du fichier repr6sentatif de 1' ensemble 
des donn£es E £ soumettre au processus de chiffrement. 

De la meme manidre, les positions respectives des 
mots A et B dans 1* ensemble de donn6es E a soumettre au 
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chiffrement dependent de la taille du fichier representa- 
tif de cet ensemble E. 

Dans un exemple de realisation, la taille de 
11 020 octets d'un fichier inf ormat ique representatif de 
5 1 ' ensemble E est utilisee comme parametre principal pour 
la mise en oeuvre du procede. 
Mot A : 

Le mot A peut etre constitu6 de 3 octets, a if a 2 et a 3 , 
dont la position depend de la taille du fichier. A titre 

10 d'exemple, a if a 2 et a 3 e {0, 1, 2,..., 255}. 

L'adresse de l'octet a* peut etre prise egale a la 
taille du fichier divis6e par un diviseur Di et en parti- 
culier a la valeur enti^re de cette division. Les adresses 
des octets a 2 et a 3 peuvent etre obtenues en ajoutant res- 

15 pectivement les valeurs 1 et 2 £ celle de 1' octet ai. Les 
valeurs du diviseur D x sont donn^es a titre d'exemple non 
limitatif en fonction de la taille du fichier a chiffrer 
en octets dans le tableau 1 ci-apr6s. 

20 TABLEAU 1 



Taille du fichier a 
chiffrer en octets 


J 16, 4095( 


[4095,16384( 


(16364, 65536[ 


[65536, ao[ 


Diviseur Di 


7 


121 


137 


253 



Le mot A peut alors etre soumis & un decalage de y 
25 bits £ droite, la valeur de decalage y 6tant obtenue par 
la valeur de decalage z augment6e de la valeur 2 modulo 
24. La valeur de d6calage z est definie plus loin. 
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Mot B : 

Le mot B est constitue de 3 octets, bi, b z et b 3 , et la po- 
sition de ces octets depend de la taille du fichier repre- 
sentatif de l'ensemble E. A titre d'exemple, bi, b 2 et b 3 

5 e {0, 1,2,..., 255} . 

L'adresse de l'octet b x peut etre prise egale a la 
taille du fichier divis^e par le diviseur D2, la valeur 
enti^re du r6sultat de la division etant seule prise en 
compte. Les adresses des octets b2 et b 3 peuvent alors 

10 etre obtenues en ajoutant respect ivement les valeurs 1 et 
2 a celle de l'octet bi . La valeur du diviseur D 2 , en 
fonction de la taille du fichier representat if de l'ensem- 
ble E, est donn£e dans le tableau 2 ci-apr6s. 

15 TABLEAU 2 



Taille du fichier a 
chiffrer en octets 


116,4095[ 


[4095, 16384[ 


(16384, 655361 


(65536, x[ 


Diviseur D 2 


3 


11 


13 


19 



Le mot B peut alors etre soumis a un d6calage de 
20 z bits & gauche, z etant defini par la taille du fichier 
modulo 24. 

Mots de reference E a et E D : 
Une liste des mots de r6f6rence E a et E b utilises et leurs 
25 indices respectifs I a et I b est m6moris6e dans la memoire 
a acc^s proteg£ de la carte £ microprocesseur dediee £ 
1 1 utilisateur . A chaque indice I a et I b est allouee une 
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valeur arbitraire correspondant au mot de reference E a , 
respect ivement E b . 

Le mot E a utilise est lu dans la memoire protegee 
et designe par son indice I a , 1 ' indice I a etant obtenu par 
exemple par la valeur de la taille du fichier representa- 
tif de l'ensemble E modulo 5. 

Le mot E b est designe par son indice I b , 1' indice 
I b etant obtenu £ partir d'une formule liant les indices 
I a et T b selon la relation : 

I b = [ da+2) mod 5] +5 

Polynomes g6n6rateurs p(x) : 
La liste des polynomes g6n6rateurs precites utilises, ain- 
si que la representation de ces polynomes en valeur hexa- 
decimale est m6moris6e dans la memoire £ acc^s protege. 

Le polyn6me generateur p(x) utilise par le genera- 
teur pseudo-aieatoire est designe par son numero. Ce nume- 
ro peut etre pris egal a la somme de la taille du fichier 
representatif de I 1 ensemble E et des mots A et B modu- 
lo 10. 

A titre d f exemple de reference, les registres a 
d6calage du polynome g6n6rateur sont initialises a la va- 
leur initiale en hexadecimal B084 pour des tailles de fi- 
chiers representatif s d ' ensembles de donnees E a chiffrer 
depassant la longueur maximale. 

Le numero du polynome generateur utilise corres- 
pondant £ une valeur donnee, 6 par exemple, permet d'appe- 
ler la valeur du polyndme represente en valeur 
hexadecimale sous la forme : 
■ forme hexadecimale : p(x) = 103DD 
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. forme polynomial : p(x) = X 16 + X 9 + X 8 + X 7 + X 6 + X« + X 3 + X 2 + 1 . 

Les valeurs de mots A, mot de reference E a , indice 
I a , et des valeurs de cle virtuelle KV lt respect ivement 
mot B; mot de reference E b , indice I b et cle virtuelle KV 2 
5 sont donnees dans les tableaux 3 et 4 ci-apres : 



TABLEAU 3 







Mot A 




Mot E. 


Indice I. 


Mot A 




Octet ai 


Octet a 2 


Octet aj 






nodifie ou 
cle vir- 
tuelle 


Adresse 


005B 


005C 


005D 








Valours 


68 


65 


63 


884BC0 


0 


06EA55 



10 

TABLEAU 4 





Mot B 

Octet bi octet b 2 Octet b 3 


Mot Et> 


Iridic* I b 


Mot B 
Modi fie ou 
cle vir- 
tual 1© 


Adxesso 


03E9 


03EA 


03EB 


VaUuxi 


59 


54 


45 


DD595E 


1 


481DOB 



Une description plus detaillee d'un mode de mise 
en oeuvre preferentiel de 1' operation de chiffrement de 
1* ensemble E des donnees numeriques sera maintenant donnee 
en liaison avec la figure 3c en reference aux figures 3a 
et 3b precedentes. 

D'une maniere generale, 1' operation de chiffrement 
precitee est realisee a partir de la suite chiffrante, no- 
tee K c , obtenue par exemple suite a l'etape 5004 de la fi- 
gure 3b. 
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Conf ormement au mode de realisation preferential 
pr£cite, l'operation de chiffrement peut consister, ainsi 
que represents en figure 3c, en une etape 5005, a rempla- 
cer les premier A et deuxieme B mots de 1' ensemble E de 
donn6es numeriques par la premiere, respect ivement la 
deuxieme cle virtuelle KV ; , KV 2 , pour engendrer un ensem- 
ble de donnees numeriques incruste, note E ' . Cette opera- 
tion peut etre effectu6e par des operations classiques de 
pointage en m6moire des mots A, B et de reinscript ion a 
l'adresse correspondante des cles virtuelles KV a et KV 2 . 

Suite a l'etape 5005 precitee, l'operation de 
chiffrement consiste alors a soumettre a un processus de 
chiffrement 1' ensemble des donnees numeriques incrustees 
E ' £ 1 'exception des premiere et deuxieme cies virtuelles 
incrustees KVj et KV 2 pour engendrer 1' ensemble de donnees 
chiffr^es CE. 

L'operation de chiffrement correspondante a 
l'etape 5006 est notee selon la relation : 

CE = XOR(E',K c ) sauf KV W KV 2 . 

Ainsi f l'operation de chiffrement a l'etape 5006 
correspond a celle representee en figure 3a <l l'etape 4001 
sauf pour les cies virtuelles incrustees KV X et KV 2 . Une 
telle operation peut etre r£alis<§e par lecture s£quen- 
tielle des octets successifs constitutifs de l'ensemble 
des donnees chiffrer E f discrimination du rang de chaque 
octet, chiffrement des octets dont le rang ne correspond 
pas au rang des octets constitutifs des cies virtuelles 
incrustees KV X et KV 2 et absence de chiffrement des octets 
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de rang correspondant aux octets constitutifs des cles 
virtuelles KV : et KV 2 . 

Un processus de dechiff rement des donnees chif- 
frees, c'est-a-dire de 1 'ensemble de donnees chiffrees E 1 
obtenu grace a la mise en oeuvre du processus de chiffre- 
ment tel que represents en figure 3c, sera maintenant de- 
crit en liaison avec la figure 3d. 

Ainsi que repr<§sente sur la figure precitee, lors 
de 1 1 utilisation, le processus de dechi f f rement peut con- 
sister, en une etape 6000, a discriminer dans l'ensemble 
de donnees chiffrees CE les premiere et deuxieme cles vir- 
tuelles incrustees KV X et KV 2 . Cette discrimination est 
realisee a partir de la lecture a l'adresse correspondante 
des octets constitutifs des cles virtuelles KVx et KV 2 . 

En outre, le processus de dechi f f rement consiste 
egalement, k partir d'une lecture des donnees de la carte 
a microprocesseur permettant de restituer les mots de re- 
ference E a et E b , cette lecture etant effectuee a partir 
des indices I a et I b precedemment mentionnes dans la des- 
cription, cette etape de lecture etant realisee a i 'etape 
6001 de la figure 3b, k restituer, par combinaison logique 
de type OCJ exclusif a une etape 6002, les premier A et 
deuxieme B mots a partir des cles virtuelles incrustees 
KVi et KV 2 . 

Sur la figure 3d, on a representee 1' operation rea- 
lised k l f etape 6002. pour un premier mot A et un deuxieme 
mot B correspondant en fait k des mots diversifies A* et 
B* ainsi que mentionn6 pr6c6demment dans la description. 
Dans ces conditions, lorsqu ' aucune diversification des 
premier et deuxieme mots A, B n'a ete effectuSe, ainsi que 
represents en 6002a en figure 3d, au premier mot A* cor- 
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respond le mot A et au deuxieme mot B* correspond le 
deuxieme mot B. 

Le processus de dechi f f rement peut alors ensuite 
consister a remplacer dans les donnees chiffrees de 1 1 en- 
semble de donnees chiffrees CE les cles virtuelles KVi et 
KV 2 par le premier A, respect ivement le deuxieme mot B. 
Ceci permet de restituer un ensemble de donnees numeriques 
chiffrees modifi6es, note CE ' . 

L'etape 6002b de remplacement peut alors etre sui- 
vie d'une etape 6003 consistant a restituer a partir des 
cles virtuelles la suite chiffrante. Cette operation est 
notee sur la figure 3d selon la relation : 

K c = f ( Kvi t K V 2 ) 

et correspond a celle precedernment decrite dans la des- 
cription £ la figure 3b a l'etape 5004, 

D'une mani^re generale, on indique que les etapes 
6002b et 6003 peuvent etre interverties sans inconvenient. 
II en est de meme pour les etapes 6000 et 6001 preceden- 
tes . 

Enfin, le processus de dechi f frement represents en 
figure 3b consiste, a l'etape 6004, a soumettre l'ensemble 
de donnees numeriques chiffrees modifi£es CE ' a un proces- 
sus de dechif frement proprement dit a partir de la suite 
chiffrante Kc obtenue h l'etape 6003 pr<§cedente a 1' excep- 
tion des premier et deuxieme mots A, B. Ceci permet de 
restituer les donn6es numeriques de l'ensemble de donnees 
numeriques pour utilisation. Cette operation est notee k 
l'etape 6004 selon la relation : 

E = XOR(CE',K c ) sauf A, B. 




2793903 



30 



On rappelle que l f operation de dechi f f rement a I'etape 
6004 est I'operation duale de l'operation de chiffrement a 
I'etape 5006 de la figure 3c. 

Un systeme de securisation de donnees numeriques 
5 traitees par un ordinateur, conforme a l'objet de la pre- 
sente invention, sera maintenant decrit en liaison avec la 
figure 4 et les figures suivantes. 

Sur la figure precitee, on indique que l'ordina- 
teur 1 est muni d'une cle physique de protection 2, 
10 laquelle delivre a ce dernier un code de cle physique K et 
des valeurs specifiques de parametrage cryptographique no- 
tees VPC precedemment dans la description en liaison avec 
la figure lb. 

Le systeme, objet de la presente invention, com- 

15 porte egalement un module de chiffrement de l f ensemble des 
donnees a chiffrer E a partir d'au moins une cle de chif- 
frement K c pour engendrer 1' ensemble de donnees chif frees 
CE precedemment mentionne dans la description. Le module 
de chiffrement precite correspond a un module logiciel, la 

20 cle de chiffrement K c correspondant a la suite chiffrante 
et l'operation de chiffrement par ce module logiciel etant 
realis^e conform^ment au processus de chiffrement prece- 
demment decrit dans la description en liaison avec les fi- 
gures 3a, 3b et 3c. 

25 Le systeme, objet de la presente invention, com- 

porte Egalement un module de calcul a partir de l'ensemble 
de donnees chif frees CE de l'enveloppe eiectronique signee 
ES telle que d6crite en liaison avec les figures la ou lb 
precedemment dans la description. 

30 Le module de calcul de l'enveloppe eiectronique 

signee ES est bien entendu realise par un module logiciel, 
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lequel, a partir des variables d'etat delivrees par le 
systerne d ' exploitation de l'ordinateur et des parametres 
de configuration de ce dernier, permet d'instancier la va- 
leur des champs de l'enveloppe electronique signee ES et 
de concatener 1' ensemble des champs precites pour cons- 
truire et memoriser l'enveloppe electronique signee ES 
telle que representee en figure la ou lb par exemple. La 
concatenation de l'enveloppe signee ES et de 1' ensemble 
des donnees chiffrees CE est realisee de maniere sembla- 
ble. Ces operations de type classique sont connues en tant 
que telles et, pour cette raison, ne seront pas decrites 
en detail. Ainsi, les donnees securisees sont constitutes 
par La concatenation de l'enveloppe 61ectronique signee ES 
et de 1' ensemble des donnees chiffrees CE. 

D'une manidre generale, on indique que le systerne, 
objet de la presente invention, comporte en outre un mo- 
dule genSrateur de la suite chiffrante integre au module 
de chiffrement de 1 'ensemble des donnees E, ainsi qu'un 
module de combinaison logique OU exclusif d' octet £ octet 
pour engendrer 1' ensemble de donnees chiffrees a partir de 
la suite chiffrante et de l'ensemble de donnSes E. Le mo- 
dule de chiffrement est un module logiciel permettant la 
mise en oeuvre du procSdS, objet de la presente invention 
tel que represents en figures 3a et 3b, 3c par exemple. 

Le systerne, objet de la presente invention, tel 
que reprtsente en figure 4, comprend Sgalement un module 
de calcul de l'enveloppe electronique signee ES, lequel 
peut etre configure en un module de calcul de signature 
externe sur n octets de l'ensemble de donnSes chiffrees a 
partir de ressources cryptographiques auxiliaires externes 
a l'ordinateur et en un module de calcul de signature in- 



2793903 



10 



20 



32 



terne sur n octets des parametres non chiffr^s ES de 
l'enveloppe electronique ES a partir d'un processus cryp- 
tographique a cle secrete. Le module de calcul de la si- 
gnature electronique conjointe SEC est un module logiciel 
permettant la mise en oeuvre du processus de calcul prece- 
demment decrit en liaison avec les figures 2a ou 2b. 

Ainsi que represents sur la figure 4, a l'ordina- 
teur 1 constitutif du systeme, objet de la prSsente inven- 
tion, est en outre associe un ensemble constitue par une 
carte a microprocesseur munie de ressources cryptographi- 
ques et une interface de carte a microprocesseur connectee 
a l'ordinateur 1, La carte a microprocesseur est munie de 
ressources cryptographiques afin de constituer les res- 
sources cryptographiques auxiliaires precedemment mention- 
15 nees dans la description. 

Dans un mode de realisation prefSrentiel non limi- 
tatif, le lecteur de carte a microprocesseur etait un lec- 
teur de type TLP 224 NV2 commercialise en France par la 
societe BULL, et la carte a microprocesseur utilisee etait 
une carte a microprocesseur personnalisee de type SCOT. En 
outre, on indique que l 1 ensemble lecteur de carte a micro- 
processeur / carte a microprocesseur peut etre remplace 
par une interface de type PCMCIA commercialism sous la 
denomination SecurLINK II par la societe BULL utilisant la 
25 meme carte a microprocesseur. 

Le mode op^ratoire fonctionnel du systeme, objet 
de la pr^sente invention, ainsi constitu6, est alors le 
suivant : 

Le systeme, objet de la pre§sente invention, uti- 
lise en fait deux technologies distinctes afin de permet- 
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tre un renforcement mutuel du niveau de securite offert 
par chacune d'elles. 

La carte a microprccesseur et la cle de protection 
physique ou "dangle" echangent en permanence des donnees 
5 sensibles selon un protocole interactif et contribuent 
ainsi a durcir le systeme et a augmenter le niveau global 
de security de ce dernier. 

Ainsi, le systeme objet de la pr^sente invention 
met en ceuvre une securite repartie sur plusieurs systemes 
10 de securite. 

En ce qui concerne la carte a microprocesseur, on 
indique que l'acces aux donnees de cette derniere est au- 
torise uniquement lors de la saisie du code confidentiel 
associ6 £ celle-ci. L'historique et la gestion des codes 

15 conf identiels errones sont pris en charge par le masque de 
la carte a microprocesseur. Le masque de la carte a micro- 
processeur controle et valide la suite des operations. La 
carte £ microprocesseur contient un code d'en-tete et des 
donnees permettant de lancer le f onct ionnement du genera- 

20 teur pseudo-aleatoire . Les polynomes generateurs p(x) de 
degre 16 dans leur representation hexad^cimale, les cles 
electroniques, les mots de reference E a et E b de trois oc- 
tets chacun ainsi que les indices I a et I b les d^signant 
font partie des donnees. 

25 Le code d'en-tete et les donnees pr^cites sont 

soumis a un processus de signature par l'algorithme cryp- 
tographique TELEPASS de la carte a microprocesseur. Les 
cles internes de l'algorithme cryptographique TELEPASS 
sont utilis6es select ivement afin d'assurer la v^rifica- 

30 tion de la signature du code d'en-tete et de celle des 
donnees . 
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Le code d'en-tete peut etre constitue par plu- 
sieurs champs de bits permettant : 

- d 1 identifier le numero de la carte a micropro- 
cesseur ; 

- d'identifier le code d f identification de l'uti- 
lisateur ; 

- d' inscrire le numero du masque de diversifica- 
tion ; 

- d'inscrire le seuil minimal de la taille du fi- 
chier representatif de 1 ! ensemble des donnees E a chif- 
frer ; 

- de choisir une liste parmi deux des polynomes 
gen^rateurs p(x), 

- d'indiquer le type d ' appl icat ion ; 

- d'inscrire les droits cor respondan t s aux presta- 
tions cryptographiques autorisees, notamment date de vali- 
dity, droit d'acces et d'usage ; 

- d'indiquer la cle utilisee pour verifier I'inte- 
grite du code d'en-tete et de celle des donnees ; 

- de trouver l'adresse absolue et l'offset des 
mots de reference E d et E b . 

La cle physique de protection 2 controle en fait 
en permanence 1' ensemble du systeme et le processus de se- 
curisation des donnees. Pour une description plus complete 
de ce mode de protection et du processus d 1 encapsulation 
de la fonction de s^curisation des donnees a partir du 
code de cle physique K delivr§ par la cle physique de pro- 
tection 2, on pourra utilement se reporter k la demande de 
brevet frangais publi6e sous le n° 2 762 111 pr^cedemment 
mentionnee dans la description. 
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D'une maniere generale, on indique que bien enten- 
du, le systeme objet de la presente invention ne peut etre 
utilise lors de 1 ' installation d'une cle physique de pro- 
tection non dediee au systeme objet de la presente inven- 
tion et en particulier a l'ordinateur incorporant ce 
dernier. De meme, 1' usage du systeme, objet de la presente 
invention, est inhibe pour un nombre d 1 utilisations epui- 
s6, lors du depassement d'une date limite p£rim£e ou d'un 
credit en temps totalernent consomme. 

Les f onctionnalites precitees sont programmees par 
programmat ion de valeurs limites cor respondantes dans la 
memoire de la cle physique de protection consider6e. 

La cle physique de protection comporte en memoire 
£ acc^s protege, d ! une part, les masques de diversifica- 
tion de la carte a microprocesseur , et d'autre part, les 
parametres dynamiques necessaires au calcul du motif 
d 1 identification MI. On rappelle que ce motif d 1 identifi- 
cation MI est insure dans l'enveloppe electronique signee 
ES. 

Le systeme, objet de la presente invention, est 
ainsi prot£g6 contre le piratage et 1 ' utilisation illici- 
tes de ce dernier par 1 ■ intermediaire de la cle physique 
de protection. Ainsi, chaque systeme conforme £ l'objet de 
la presente invention est encapsul^ par 1 1 intermediaire de 
parametres sp6cifiques de la cle physique de protection 
dediee au systeme consid6r6, c'est-a-dire £ l'ordinateur 
hote 1 incorporant ce systeme. Les criteres d' encapsula- 
tion utilises sont, d'une part, la reconnaissance algo- 
rithmique de la cle physique de protection dedi6e par le 
noyau logiciel incorporant ce systeme, deux mots de 16 
bits non sign6s sont m£moris6s dans la cl6 physique de 
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protection, et, d'autre part, une encapsulation temporelle 
relative a 1 ? utilisation de 1' ensemble du systeme par 
1 ' intermediaire de bornes de controle temporelles permet- 
tant d'effectuer un choix entre date limite d 1 utilisation 
5 ou credit de temps alloue au systeme consider^. 

Ainsi, la cle physique de protection est organisee 
de fagon a pouvoir modifier des mots ou valeurs memorises 
dans cette cle physique de protection par 1 ' intermediaire 
de son numero apparent. D'une maniere generale, on indique 
10 que 1 1 organisation consiste a prevoir une base de donnees, 
le pointage par le numero apparent de cette base de don- 
nees permettant : 

- de dupliquer la cle physique de protection, cor- 
respondante, c'est-^-dire les donnees memorisees dans 

15 cette cle physique de protection, 

- de recreer localement une cle physique de. pro- 
tection afin d'autoriser la mise en ceuvre de 1 'encapsula- 
tion d'une nouvelle version du logiciel incorporant le 
systeme objet de 1' invention ; 

-0 - de suivre l'historique et le cycle d' utilisation 

d'une cle physique de protection determinee ; 

- de proceder a 1 1 encapsulation du logiciel preci- 
te afin de modifier les mots memorises dans une cl6 physi- 
que installee chez un utilisateur et ce, compte tenu de la 

25 reconnaissance exclusive et algorithmique de cette cl6 
physique de protection. 

Ainsi, et compte tenu de 1' ensemble des operations 
susceptibles d'etre ex6cut£es, il est possible d'agir £ 
distance et de maniere selective sur les bornes de con- 

30 trole et les bornes temporelles d'une cle physique de pro- 
tection installee chez un usager. 
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La protection ciu systeme objet de la presente in- 
vention a rencontre d'acces illicite et en consequence 
d 1 utilisation abusive au processus de securisation des 
donnees par des tiers non habilites peut en outre etre 
5 sensiblement amelioree grace a la mise en oeuvre de dispo- 
sitions d'inhibition d r attaque par rejeu de ce systeme et 
d 1 anti-clonage des cartes a microprocesseur , le cas 
echeant de 1' interface PCMCIA et cartes a microprocesseur 
utilisees pour la mise en oeuvre de ce systeme, ces dispo- 
10 sitions etant decrites ci-apres en liaison avec les figu- 
res 5a, respecti vement 5b et 5c. 

Afin d'inhiber toute attaque par rejeu du systeme 
objet de la pr<§sente invention par un utilisateur non ha- 
bilite ayant procede £ une ou plusieurs recopies de trans- 
15 actions entre les ressources cryptographiques auxiliaires 
externes a 1 1 ordinateur , c'est-a-dire entre l f ensemble 
constitue par la carte a microprocesseur et le lecteur de 
carte a microprocesseur 3, 3a representes en figure A, et 
1' ordinateur 1, ce type d' attaque par rejeu pouvant etre 
10 conduit par un simple couplage elect romagn<§t ique au niveau 
de la connexion entre le lecteur de carte 3 et 1' ordina- 
teur 1, l f enveloppe electronique sign^e ainsi que repre- 
sentee en figure 5a, peut etre munie de mani^re 
particulierement avantageuse d'une signature de la trans- 
!5 action courante entre les ressources cryptographiques 
auxiliaires externes, c'est-^-dire l 1 ensemble lecteur de 
carte 3, carte a microprocesseur 3a, represent^ en figure 
4, et l'ordinateur 1. Cette signature peut etre r«§alis6e £ 
partir de la transaction courante et d'une valeur unique 
0 engendree par les ressources cryptographiques auxiliaires, 
c f est-a-dire par la carte a microprocesseur 3a. A titre 
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d'exemple non limitatif, on indique que la valeur unique 
peut etre une valeur horaire ou, de preference, une valeur 
de date donnee en temps reel, c'est-a-dire selon le format 
annee, mois, jour, heure, minute, seconde, le cas echeant 
5 centieme de seconde. Dans ces conditions, on comprend que 
la carte a microprocesseur n'etant dotee que de ressources 
systeme peu elabor£es, la transaction entre la carte a mi- 
croprocesseur 3a, par 1 1 intermediaire du lecteur de carte 
3 et l'ordinateur 1, peut etre etablie de fagon £ compor- 
10 ter une etape pr£liminaire consistant, prealablement au 
transfert de la transaction precitee entre la carte a mi- 
croprocesseur 3a et le micro-ordinateur 1, a effectuer le 
calcul de la valeur unique precitee dans le format prece- 
demment mentionne. La signature de la transaction et de la 

15 valeur unique precitee peut alors etre effectuee au niveau 
de la carte .a microprocesseur 3a grace au module crypto- 
graphique dont celle-ci est normalement 6quipee. Sur la 
figure 5a, on a note la valeur de signature, designee par 
signature anti-rejeu SAR, comme un champ supplementaire 

20 ajoute a l'enveloppe electronique sign6e ES. 

Lors de la reception par 1 1 ut ilisateur de 1' ensem- 
ble constitu§ par la concatenation des donnees chiffrees, 
c'est-^-dire de 1 'ensemble CE et de l'enveloppe electroni- 
que ES telle que representee en figure 5a, ce dernier, par 

25 verification de la signature anti-rejeu SAR, est alors en 
mesure de verifier que la transmission des donnees chif- 
frees, et de mani^re plus precise, le chiffrement de ces 
donn£es ont 6t6 effectu6s en I'absence de toute attaque 
par rejeu par un tiers non habilite. 

30 Enfin, le systeme objet de la pr6sente invention 

peut avantageusement etre muni d'une protection ayant pour 
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objet d'inhiber toute tentative de clonage de la carte a 
microprocesseur 3 . 

Par carte clonee, on entend la creation illicite 
d'une carte a microprocesseur factice, mais operation- 
nelle, dans laquelle les donnees usager de la carte a mi- 
croprocesseur d'origine sont dupliquees en dehors de tout 
code confidential, ainsi que les donnees relatives a la 
fabrication. II s'agit en particulier de donnees qui sont 
memorisees en dehors de la memoire a acces protege de la 
carte a microprocesseur. Bien entendu, le clonage peut 
egalement consister a dupliquer des donnees enregistrees 
dans la zone memoire a acces protege du microprocesseur 
par acces frauduleux, ces donnees pouvant alors consister 
en le code confidentiel attribu£ a la carte a microproces- 
seur lors de la personnalisat ion de cette derni^re par le 
f abricant . 

Dans ce but, la carte a microprocesseur peut etre 
munie, au moyen d'un verrou logique, d'une variable logi- 
que, notee F, de premiere utilisation memorisee dans la 
carte a microprocesseur precitee. 

Ainsi que repr<§sente en figure 5b, le syst^me ob- 
jet de la presente invention comprend un module logiciel 
comprenant un module 4 permettant d' assurer la discrimina- 
tion de la valeur de la variable logique F. Cette discri- 
mination peut etre effectuee par acc^s en lecture a la 
zone m&moire de la carte contenant la variable logique F 
precitee. II comprend egalement un module 5 permettant, 
selon la valeur de la variable logique F=0 pr6citi§e, d f al- 
louer a cette variable la valeur F=l, un module 6 de cal- 
cul d'une premiere valeur d' identification k de la carte a 
microprocesseur, pr6sum6e connue de la cle physique de 
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protection, et un module 7 de calcul d'une deuxieme valeur 
d 1 identification k' de la cle physique de protection pre- 
sumee connue de la carte a microprocesseur. Les modules 6 
et 7 regoivent des valeurs parametres n et b nombres pre- 
5 miers, une valeur aleatoire ALEA permettant de calculer la 
premiere valeur k et la deuxieme valeur k' d 1 identifica- 
tion. Un module 8 de comparaison des valeurs d 1 identifica- 
tion k et k' precitees permet de lancer la commande d'un 
module 9 d 1 interrupt ion/non-interruption du processus de 
10 securisation, en fonction du resultat de la comparaison 
des valeurs d 1 identification k et k', ainsi qu'il sera de- 
crit ci-apres dans la description, 

Selon un aspect remarquable du systeme obje.t- de la 
presente invention, a la variable logique F est attribuee 
15 une premiere valeur logique F=0 anterieurement a toute 
premiere utilisation de la carte a microprocesseur consi- 
deree pour effectuer une securisation de donnees. 

Au contraire, une deuxieme valeur logique perma- 
nente F=l, valeur complementee de la premiere valeur logi- 
20 que F=0, est attribuee des la premiere utilisation de la 
carte a microprocesseur afin de proc£der £ la securisation 
des donnees apres que cette premiere utilisation ait et£ 
validee compte tenu de la valeur K du code de la cl<§ phy- 
sique de protection. On comprend en particulier que cette 
25 premiere utilisation, et bien entendu les utilisations ul- 
terieures, du systeme objet de la^pr^sente invention, 
c'est-a-dire de l f ensemble constitu6 par le micro- 
ordinateur 1, la c!6 physique de protection 2 et l f ensem- 
ble constitu6 par le lecteur de carte 3 et la carte £ mi- 
30 croprocesseur 3a, ne peut §tre r6alis6e qu'avec la cl§ 
physique de protection dedi6e, allou£e au systeme preci- 
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tee. Ainsi, la deuxieme valeur logique F=l, valable pour 
toutes les utilisations ulterieures a partir de la pre- 
miere utilisation et au-dela, permet de configurer la 
carte a microprocesseur 3a selon une carte a microproces- 
5 seur liee a la cle physique de protection dont le code de- 
die K a ete reconnu. 

Selon un aspect par t icul ierement remarquable du 
syst^me objet de la presente invention, celui-ci comporte 
egalement un module generateur d'une premiere valeur 
10 d' identification k de la carte a microprocesseur, cette 
valeur d 1 ident i f icat ion etant presumee connue de la cle 
physique . 

De meme, le systeme objet de la presente inven- 
tion, comporte un module generateur d'une deuxieme valeur 
15 k 1 d 1 identification de la cle physique presumee connue de 
la carte a microprocesseur. 

La premiere et la deuxieme valeur d 1 identification 
k et k' sont obtenues A partir d 1 un alea A engendre par le 
generateur aleatoire prec^demment mentionne dans la des- 
20 cription, cet alea A etant memorise, d'une part, dans la 
cle physique de protection a titre de valeur commune pour 
la cle physique de protection et pour la carte a micropro- 
cesseur . 

Ainsi, cornpte tenu de la valeur de l'alea A com- 
25 mune pr6citee, la premiere valeur d ' identification k de la 
carte a microprocesseur est pr6sum6e connue de la cle phy- 
sique de protection dans la mesure ou le recalcul de la 
deuxieme valeur d ■ identification k' de la cle physique de 
protection, pr6sum6e connue de la carte £ microprocesseur, 
30 est egale a la valeur k et r6ciproquement . 
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Le mode operatoire de 1' ensemble est represents en 
figure 5c dans deux situations distinctes, une premiere 
situation cor respondant a une situation anterieure a la 
premiere utilisation de la carte a microprocesseur, soit 
5 pour F=0, et une deuxieme situation cor respondant a toute 
utilisation ulterieure comprenant la premiere et toutes 
les utilisations successives de la carte a microprocesseur 
pour assurer une s6curisation de donnees. 

L'operation de lecture de la variable F a 1 'etape 
10 7000 est suivie d'un test de comparaison de la valeur de F 
a la valeur 0 a 1' etape 7001. 

Pour toute variable logique de premiere utilisa- 
tion F egale a la premiere valeur logique F=0, la carte a 
microprocesseur d'origine et la carte clonee sont indiffe- 
15 renciees pr£alablement a une premiere utilisation et sont 
done sensiblement equi valentes . En effet, dans une telle 
situation, on ne sait pas discriminer a priori, informati- 
quement parlant, et done f onct ionnellement parlant, la 
carte £ microprocesseur d'origine de la carte clonee. Dans 
20 cette situation, apres 1' etape 7001, une valeur al6atoire 
A, l'alea pr6c6demment mentionnS, est engendree a I'etape 
7002, cette etape 7002 etant suivie d'une etape 7003 de 
memorisation de l'al6a A dans la cle physique de protec- 
tion. Les 6tapes 7002 et 7003 sont suivies d'une etape 
25 7004 consistant a calculer la premiere valeur d T identifi- 
cation k de la carte a microprocesseur susceptible d'etre 
connue de la cle physique de protection. A titre d'exemple 
illustratif, la premiere valeur d 1 identification k peut 
consister en la valeur reduite modulo n de l'alea A multi- 
pli6e par un nombre arbitraire b donne . A titre d'exemple 



30 
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non limitatif, la premiere valeur d ' ident i f ica t ion peut 
verifier la relation : 



K = (A Mod n) .b 

5 

L'etape 7004 precitee est alors suivie d 1 une etape 
7005 de memorisation de la valeur de k dans la carte a mi- 
croprocesseur et en particulier dans la zone m£moire a ac- 
ces protege de cette derniere. Les etapes 7004 et 7005 
10 sont alors suivies d'une dtape 7006 consistant a memoriser 
dans la carte a microprocesseur 3a la valeur de la varia- 
ble logique F de premiere utilisation instanciee a la va- 
leur 1, F=l. L'etape 7006 est alors suivie d'une etape 

7007 consistant a memoriser la valeur de la variable logi- 
15 que F dans la carte a microprocesseur, puis d'une etape 

7008 generale, permettant la poursuite de la s6curisation 
des donnees grace au systeme objet de la presente inven- 
tion . 

Au contraire, suite a l'etape de test 7001 de la 
!0 variable logique de premiere utilisation F et pour la va- 
leur 1 de cette derni£re, la variable logique de premiere 
utilisation <§tant 6gale a la deuxieme valeur logique, la 
carte a microprocesseur 3a d'origine et la carte clon6e 
sont indif f£renci6es pr£alablement a une utilisation ult6- 
5 rieure £ une premiere utilisation, mais non equivalentes 
pour les raisQii-s qui seront explicitees ci-apr^s. 

Dans cette situation, 1' etape de test 7001 est 
suivie d'une 6tape 7009 de lecture de la valeur de l'al6a 
A m6moris6e dans la cl6 physique de protection. L'etape 
0 7009 est elle-meme accompagnee d'une etape 7010 consistant 
a effectuer une lecture de la premiere valeur d'identifi- 
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cation k dans la carte a microprocesseur. L'etape 7009 est 
suivie d'une etape 7011 consistant a calcuier la deuxieme 
valeur d 1 ident i f ica t ion k' de la cle physique presume 
connue de la carte a microprocesseur, la valeur k ! veri- 
fiant la relation : 

k' = {A Mod n) .b 



Les etapes 7010 et 7011 sont suivies d'une etape 
7012 consistant a comparer l'egalite de la premiere et la 
deuxieme valeur d 1 ident if icat ion par comparaison d'egalite 
k = k » . 

Sur reponse positive au test de comparaison 7012 a 
la comparaison d'egalite, la carte a microprocesseur est 
liee a la cle physique, et reciproquement . En effet, carte 
a microprocesseur et cle physique, disposaient de la va- 
leur du rnerne alea A et etaient done li<§es par cette meme 
valeur. Dans une telle situation, un processus de regene- 
ration des premiere et deuxieme valeurs d 1 identification k 
et k' est realist par une etape 7015 consistant h engen- 
drer un nouvel al6a, note ALEA = A', lequel bien entendu 
est repute different de l'alea A, Le nouvel al6a A f est 
alors m<§moris£ en une etape 7016 dans la cl6 physique de 
protection. En outre, une 6tape 7017 est pr<§vue, laquelle 
permet de calcuier la nouvelle valeur de la premiere va- 
leur d' identification k £ l'etape 7017 selonla relation : 

k = (A 1 Mod n) .b 

On comprend en fait que grace a la mise en oeuvre 
des etapes 7015, 7016 et 7017, puis grace a la m^morisa- 
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tion de la premiere valeur d 1 identi f icat ion k regeneree a 
1 'etape 7017, la premiere valeur d 1 identification de la 
carte a microprocesseur k, presumee connue de la cle phy- 
sique de protection, a ete expl icitement regeneree, alors 
que la memorisation du nouvel alea A 1 dans la cle physique 
de protection a l'etape 7016 permet une regeneration im- 
plicite de la deuxieme valeur d 1 identi f icat ion de la cle 
physique de protection presumee connue de la carte a mi- 
croprocesseur lors de la mise en oeuvre ult£rieure d'une 
session de securisation de donnees distinctes. L'etape 
7018 est alors suivie d'une etape 7019 consistant a effec- 
tuer une poursuite de la securisation des donnees conside- 
rees . 

Au contraire, sur reponse negative a l'etape 7012 
de comparaison des premiere et deuxieme valeurs d' identi- 
fication k et k', la carte £ microprocesseur et la cle 
physique de protection ne sont pas li£es en raison du fait 
qu'elles ne disposent pas de la meme valeur d'alea A, Dans 
ce cas, une etape 7014 est pr£vue, laquelle provoque la 
sortie du programme de securisation, le systeme objet de 
la pr6sente invention 6tant mis hors service pour l'utili- 
sateur frauduleux de la carte non liee, c'est-^-dire de la 
carte clon^e. 

Les modules g^nerateurs de la premiere et de la 
deuxieme valeur d ' identification k et k' peuvent etre 
constitutes par uni module g£n6rateur d'une valeur al^atoire 
et par un module de calcul permettant de calculer ces va- 
leurs d f identification sous forme de valeurs reduites mo- 
dulo n de la valeur aleatoire consid£r6e, n designant un 
nombre premier et b un nombre arbitraire tel qu'un nombre 
premier fegalement par exemple. 
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En resume, en cas de clonage quasi parfait des 
cartes a microprocesseur pour une valeur de variable logi- 
que de premiere utilisation F=0, la carte a microproces- 
seur d'origine et la carte a microprocesseur clonee etant 
5 indif f erenciees et equivalences , la premiere carte utili- 
see, originale ou clone quasi parfait, est liee durant son 
cycle de vie a la cle physique de protection a laquelle 
elle devient dedi£e. 

Toute autre carte telle que I'originale ou un au- 

10 tre clone ne peut etre utilisee a moins de disposer d'au- 
tres cles physiques de protection valides. 

En effet, dans le cas de clonage quasi parfait des 
cartes a microprocesseur munies d'une variable logique de 
valeur de premiere utilisation F=l, l'usage de la carte 

15 originale interdit 1 1 utilisation de la carte a micropro- 
cesseur clonee, quasi parfaite, pour les raisons precedem- 
ment mentionn£es dans la description. Par contre, 1 1 usage 
de la carte clonee quasi parfaite rend egalement inutili- 
sable la carte originale. 

20 Ainsi, vu de 1' administrateur reseau habilite ou 

du gestionnaire de ce reseau, une seule et unique carte 
liee est utilisee, la carte liee pouvant etre soit l'ori- 
ginale, soit le clone quasi parfait. 

La carte & microprocesseur originale et les clones 

25 quasi parfaits peuvent alors etre invalidees, soit par la 
date de validite de la carte, soit par les bornes de con- 
trole et bornes temporelles de la cle physique de protec- 
tion . 
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REVINDICATIONS 

1. Precede de secur isation de donnees numeriques 
traitees par un ordinateur, cet ordinateur etant muni 
d'une cle physique de protection permettant de delivrer a 
cet ordinateur un code de cle physique et des valeurs spe- 
cifiques de parametrage crypt ographique , caracterise en ce 
que ce proc£de consiste, pour tout ensemble de donnees nu- 
meriques traitees par cet ordinateur : 

- a chiffrer cet ensemble de donnees a partir d'au 
moins une cle de chiffrement, pour engendrer un ensemble 
de donnees chiffrees ; 

- a associer a cet ensemble de donnees chiffrees 
une enveloppe electronique sign^e comportant au moins des 
param^tres non chiffr6s tels que : 

■ un alea de p bits ; 

■ un motif d 1 ident i f icat ion d'enveloppe electronique si- 
gnee, code sur S bits, ce motif d ■ ident i f icat ion etant 
calcule a partir d'au moins une des valeurs sp£cifiques 
de parametrage cryptographique et permettant de veri- 
fier l'existence d 1 un ensemble de donnees chiffrees as- 
socie a cette enveloppe electronique sign6e ; 

■ un numero representatif de ladite cle physique de pro- 
tection §quipant ledit ordinateur ; 

■ une signature electronique conjointe, obtenue a partir 
d'une signature dudit ensemble de donnees chiffrees et 
d'une signature d£s param^tres non chiffr§s de ladite 
enveloppe electronique, ce qui permet lors de 1' utili- 
sation desdites donnees chiffrees de cet ensemble de 
donnees chiffrees de proceder a une verification de 
1 1 authenticity des parametres non chiffrEs de ladite 
enveloppe Electronique signEe, de l f int£grite de l'en- 
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semble des donnees chif frees et de l'enveloppe electro- 
nique signee, puis de dechiffrer lesdites donnees chif- 
frees de cet ensemble de donnees chiffrees pour 
util isat ion . 

2. Procede selon la revendicat ion 1, caracterise 
en ce que lesdits parametres non chiffres comportent en 
outre un bit indicateur du mode d ' utilisation local, mono- 
poste, au niveau dudit ordinateur, respect ivement distant, 
en reseau, multiposte, desdites donnees chiffrees. 

3. Procede selon les revendicat ions 1 et 2, carac- 
terise en ce que, pour une utilisation en mode distant, 
lesdits parametres non chiffres comportent en outre un 
code detecteur correcteur d'erreurs permettant, apres 
transmission, une verification de I'integrite des donnees 
chiffrees et sign^es transmises. 

4. Procede selon 1 1 une des revendications 2 ou 3, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 
un code d f identification de I'expediteur de cet ensemble 
de donnees chiffrees, ce qui permet de proceder a une ve- 
rification de non-repudiation de cet expediteur. 

5. Procede selon 1 1 une des revendications 2 3 4, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 
un code d 1 identification du destinataire de cet ensemble 
de donnees chiffrees, ce qui permet d' assurer un achemine- 
ment seiectif desdites donnees chiffrees en fonction du 
code d' identification du destinataire et des droits attri- 
bues a ce dernier, 1' operation de dechif f rernent de ces 
donnees chiffrees, par ce destinataire, permettant de 
prouver la validite de cet acheminement seiectif. 
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6. Procede selon l'une des revendicat ions prece- 
dentes, caracterise en ce que lesdits parametres non chif- 
fres comportent en outre une valeur de date temps reel de 
ladite operation de chiffrement. 

7. Procede selon l'une des revendicat ions 1 a 6, 
caracterise en ce que ladite signature conjointe consiste 
en une operation de signature consistant a : 

- calculer une signature externe sur n octets 
dudit ensemble de donnees chiffr6es a partir de ressources 
cryptographiques auxiliaires audit ordinateur ; 

- calculer une signature interne sur n octets 
desdits parametres non chiffres de ladite enveloppe elec- 
tronique a partir d 1 un processus cryptographique a cle se- 
crete. ; 

- effectuer une operation de combinaison logique 
OU exclusif bit a bit entre ladite signature externe et 
ladite signature interne. 

8. Procede selon l'une des revendicat ions 1 a '7, 
caracterise en ce que ladite operation consistant £ chif- 
frer cet ensemble de donnees pour engendrer un ensemble de 
donnees chiffrees consiste : 

- a engendrer une suite chiffrante a partir d'un 
generateur pseudo-aleatoire, ladite suite chiffrante cons- 
tituant ladite au moins une cle de chiffrement ; 

- a effectuer une combinaison logique OU exclusif 
d' octet £ octet entre ledit ensemble de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chiffr6es. 

9. Proced6 selon les revendications 7 et 8, carac- 
terise en ce que l'etape consistant a engendrer ladite 
suite chiffrante consiste : 
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- a choisir dans ledit ensemble de donnees numeri- 
ques, prealablement a l'operation de chif f rement , un pre- 
mier (A) et un deuxieme (B) mot ; 

- a selectionner parmi les donnees de ladite carte 
a microprocesseur un premier et un deuxieme mot de refe- 
rence de meme taille en nombre d 1 octets que le premier et 
le deuxieme mot respect ivement ; 

- £ former par combinaison logique de type OU ex- 
clusif octet a octet du premier mot et du premier mot de 
reference, respect ivement du deuxieme mot et du deuxieme 
mot de reference, une premiere et une deuxieme cle vir- 
tuelle ; 

- a engendrer Jadite suite chiffrante a partir 
desdites cles virtuelles et de polynomes gen^rateurs. 

10, Precede selon la revendicat ion 9, caract^rise 
en ce que l'operation de chiffrement de l'ensemble des 
donnees numeriques consiste, a partir de ladite suite 
chiffrante : 

- a remplacer lesdits premier (A) et deuxieme (B) 
mots de cet ensemble de donnees numeriques par la premiere 
respectivement la deuxieme cle virtuelle pour engendrer un 
ensemble de donnees numeriques incruste ; 

- £ souniettre a l'operation de chiffrement ledit 
ensemble de donnees numeriques incruste, £ 1' except ion des 
premiere et deuxieme cies virtuelles incrustees, pour en- 
gendrer ledit ensemble de donnees chif frees. 

11. Procede selon la revendicat ion 9 ou 10, carac- 
terise en ce que, lors de 1 f utilisation, pour assurer le 
dechiff rement des donnees chiffrees de cet ensemble de 
donnees chiffrees, celui-ci consiste : 
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- a discriminer dans ledit ensemble de donnees 
chiffrees lesdites premiere et deuxieme cles virtuelles 
incrustees ; 

- a restituer, a partir desdites donnees de ladite 
5 carte ci microprocesseur et du premier et du deuxieme mot 

de reference, par combinaison logique de type OU exclusif 
lesdits premier (A) et deuxieme (B) mots ; 

- a restituer, a partir desdites cles virtuelles, 
ladite suite chiffrante ; 

10 - a remplacer, dans lesdites donnees chiffrees de 

l'ensemble de donnees chiffrees, lesdites cles virtuelles 
par le premier (A) respect ivement le deuxieme (B) mot, 
pour restituer un ensemble de donnees numeriques chiffrees 
modifi£ ; 

15 - a soumettre ledit ensemble de donnees numeriques 

chiffrees modifie £ un processus de dechif f rement , a par- 
tir de ladite suite chiffrante, a l'exception desdits pre- 
mier et deuxieme mots, ce qui permet de restituer les 
donnees numeriques dudit ensemble de donnees numeriques 

20 pour 1 1 utilisation . 

12. Syst^me de s§curisation de donn6es numeriques 
trait^es par un ordinateur, cet ordinateur etant muni 
d'une cl£ physique de protection permettant de delivrer £ 
cet ordinateur un code de cl£ physique et des valeurs spe- 

25 cifiques de parametrage cryptographique, caracteris6 en ce 
que ledit systeme comporte en outre : 

- des moyens de chiff rement de cet ensemble de 
donnees £ partir d'au moins une cle de chiff rement , pour 
engendrer un ensemble de donnees chiffrees ; 

30 - des moyens de calcul, a partir de cet ensemble 

de donnees chiffrees, d'une enveloppe 61ectronique sign£e 
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comportant au moins des parametres non chiffres tels qu'un 
alea de p bits, un motif d 1 identification d'enveloppe 
electronique signee code sur S bits, ce motif d' identifi- 
cation etant calcule a partir d'au moins une des valeurs 
5 specif iques de parametrage crypt ographique et permettant 
de verifier I'existence d'un ensemble de donnees chiffrees 
associe a cette enveloppe electronique signee, un num§ro 
representatif de ladite cle physique de protection 6qui- 
pant ledit ordinateur une signature electronique conjointe 
10 obtenue a partir d'une signature dudit ensemble de donnees 
chiffrees et d'une signature des parametres non chiffres 
de ladite enveloppe electronique ; 

- des moyens de concatenation dudit ensemble de 
donnees chiffrees et de ladite enveloppe electronique si- 

15 gnee, pour engendrer lesdites donnees s^curisees, ce qui 
permet, lors de 1 1 utilisat ion locale ou distante desdites 
donnees chiffrees de cet ensemble de donn§es chiffrees, de 
proceder a une verification de 1 ' authenticity des parame- 
tres non chiffres de ladite enveloppe electronique signee, 

20 de l f int6grite de I'ensemble des donnees chiffrees et de 
l'enveloppe electronique signee puis de dechiffrer lesdi- 
tes donnees chiffrees de cet ensemble de donnees chiffrees 
pour utilisation. 

13. Syst^me selon la revendicat ion 12, caracteris^ 

25 en ce que lesdits moyens de chiffrement de cet ensemble de 
donnees pour engendrer un ensemble de donnees chiffrees 
comportent : 

- des moyens g6n6rateurs d'une suite chiffrante 
comprenant un g£n6rateur pseudo-aleatoire, ladite suite 

30 chiffrante constituant ladite au moins une cle de chiffre- 
ment ; 
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- des moyens de combinaison logique OU exclusif 
d'octet a octet entre ledit ensemble de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chi f f rees . 

14. Systeme selon 1 1 une des revendicat ions 12 ou 
13, caract<§rise en ce que lesdits moyens de calcul, a par- 
tir de cet ensemble de donnees chiffrees, d'une enveloppe 
electronique signee comprenant au moins, en vue de calcu- 
ler ladite signature electronique conjointe : 

- des moyens de calcul d f une signature externe sur 
n octets dudit ensemble de donnees chiffrees, lesdits 
moyens de calcul consistant en des ressources cryptogra- 
phiques auxiliaires externes audit ordinateur ; 

- des moyens de calcul d'une signature interne sur 
n octets desdits parametres non chiffrds de ladite enve- 
loppe electronique, a partir d 1 un processus cryptographi- 
que a cle secrete ; 

- des moyens de combinaison logique OU exclusif 
bit a bit entre ladite signature externe et ladite signa- 
ture interne permettant d T engendrer ladite signature elec- 
tronique conjointe. 

15. Systeme selon la revendicat ion 14, caracterise 
en ce que lesdites ressources cryptographiques auxiliaires 
sont constitutes par : 

- une carte £ microprocesseur munie de ressources 
cryptographiques ; 

- une interface de carte a microprocesseur connec- 
tee audit ordinateur. 

16. Systeme selon les revendicat ions 13, 14 et 15, 
caracteris6 en ce que lesdits moyens gen<§rateurs d'une 
suite chiffrante comportent : 
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- des moyens de selection, dans ledit ensemble de 
donnees numeriques, d'un premier et d'un deuxieme mot ; 

- des moyens de selection, dans ladite carte a mi- 
croprocesseur, d'un premier et d'un deuxieme mot de refe- 
rence de meme taille en nombre d'octets que le premier et 
le deuxieme mot ; 

- des moyens de calcul, a partir du premier mot et 
du premier mot de reference, respect ivement du deuxieme 
mot et du deuxieme mot de reference, d'une premiere et 
d'une deuxieme cle virtuelle ; 

- des moyens de lecture de polynomes generateurs, 

et 

- des moyens de calcul a partir desdits polynomes 
generateurs et desdites cles virtuelles de ladite suite 
chif f rante . 

17. Syst^me selon l'une des revendications 12 a 
15, caract£ris§ en ce que, dans le but d'inhiber toute at- 
taque par rejeu de ce systeme par un utilisateur non habi- 
lite ayant procede a une recopie de transactions entre 
lesdites ressources cryptographiques auxiliaires externes 
audit ordinateur et ledit ordinateur, ladite enveloppe 
electronique sign6e comporte en outre une signature de la 
transaction courante entre lesdites ressources cryptogra- 
phiques auxiliaires externes audit ordinateur et ledit or- 
dinateur et d'une valeur unique engendr^e par lesdites 
ressources cryptographiques auxiliaires. 

18. Systeme selon les revendications 12, 14 et 15, 
caract<§ris6 en ce que dans le but d'inhiber toute tenta- 
tive de clonage de ladite carte ci microprocesseur , celui- 
ci comporte : 
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- des moyens de discrimination de la valeur d'une 
variable logique de premiere utilisation memorisee dans la 
carte a microprocesseur, a cette variable logique etant 
attribute une premiere valeur logique anter ieurement a la 

5 premiere utilisation et une deuxieme valeur logique perma- 
nente, valeur complementee de cette premiere valeur logi- 
que, des la premiere utilisation validee, compte tenu de 
la valeur du code de cle physique, ladite deuxieme valeur 
logique permanente permettant de configurer ladite carte a 

10 microprocesseur selon une carte a microprocesseur liee a 
ladite cl6 physique de protection ; 

des moyens generateurs d'une premiere valeur 
d' identification de la carte a microprocesseur pr6sumee 
connue de ladite cl6 physique ; 

15 - des moyens generateurs d'une deuxieme valeur 

d 1 identification de ladite c!6 physique pr6sum£e connue de 
la carte £ microprocesseur, et pour toute variable logique 
de premiere utilisation egale a cette premiere valeur lo- 
qique, la carte £ microprocesseur d'origine et la carte 

20 clonee etant indif f erenci<§es prealablement a une premiere 
utilisation et sensiblement equivalentes, 

- des moyens d'allocation a ladite variable logi- 
que de premiere utilisation d'une variable 6gale £ cette 
deuxieme valeur logique, le processus de s^curisation de 

25 donn6es etant poursuivi, et pour toute variable logique de 
premiere utilisation 6gale h cette deuxieme valeur logi- 
que, la carte a microprocesseur d'origine et la carte clo- 
nee etant indif f£renci£es prealablement £ une utilisation 
ulterieure a une premidre utilisation mais non 6quivalen- 

30 tes ; 
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- des moyens de comparaison d'egalite des premiere 
et deuxi^me valeurs d ' iden t i f ica t ion , et, sur reponse po- 
sitive a cette comparaison d'egalite, la carte a micropro- 
cesseur etant liee a la cle physique et reciproquement , un 

5 processus de regeneration des premiere et deuxieme valeurs 
d ' identification et de poursuite du processus de securisa- 
tion des donn£es etant realise, et, sur reponse negative a 
cette comparaison d'egalite, la carte a microprocesseur 
n'etant pas liee a la cle physique ou reciproquement, 

10 * des moyens d ' inter rupt ion du processus de secu- 

risation des donnees. 

19. Systeme selon la revendicat ion 18, caracterise 
en ce que les moyens generateurs d'une premiere .valeur 
d ' identification et les moyens generateurs d'une deuxieme 

15 valeur d ' identification sont constitues par : 

- un module generateur d'une valeur alea.toire, 
cette valeur aleatoire etant inscrite dans ladite cle phy- 
sique ; 

- un module de calcul implante dans ladite cle 
20 physique respecti vement ladite carte a microprocesseur 

permettant de calculer ladite premiere k, respect i vement 
deuxieme k', valeur d 1 identification sous forme de valeur 
reduite modulo n de cette valeur aleatoire, n designant un 
nombre premier. 
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